meg kell oldanod egy apache-ban, nginx-ben, lighttpd-ben, postfix-ben, mysql-ben, postgresql-ben, ..., mindenben, aminek egy pillanatig is kell rootként indulnia
es (amit azt fentebb irtam, elnezest, hogy ismetlem magam) meg is oldottak, mert muszaj nekik, mert nem csak systemd-s linuxon futnak.
És persze ugyanennyi példányban kell konfig fájl/command line argument/füstjel parse-oló kód
ez szinten elkerulhetetlen, mert ezek az alkalmazasok meg szamos 'egyeb' (sic!) beallitast is hasznalnak, amihez semmi koze pl. egy init rendszernek. Ezert muszaj, hogy tudjanak sajat konfig file-t olvasni. Egyszerubb alkalmazasoknal eleg lehet par cli opcio is. Btw. azert vannak eleg jol szabvanyosithato konfig formatumok is, pl. json, yaml, whatever, amire akar lehetne egy (g)libc funkcionalitas.
amit Ayer nem ért meg, hogy _ha_ az összes alkalmazás tökéletes lenne és gondoskodna _minden_ biztonsági szolgáltatás megfelelő használatáról
hogy Ayer mit nem ert, azt nem tudom. De amit te biztosan nem ertesz az az, hogy egy init rendszernek mi koze van ahhoz, hogy pl. milyen IP-t erhet el x alkalmazas a halozaton? (Pont ezt roja fel a hivatkozott resz) Te erted azt, hogy egy init rendszerrol beszelunk, nem egy hatarvedelmi eszkozrol?
--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol